Cum să vă securizați site-ul

Autor: Florence Bailey
Data Creației: 24 Martie 2021
Data Actualizării: 27 Iunie 2024
Anonim
INTRODUCERE IN ANALIZA TEHNICA | TRENDURILE DESCENDENTE
Video: INTRODUCERE IN ANALIZA TEHNICA | TRENDURILE DESCENDENTE

Conţinut

În acest articol, vă vom spune cum să vă protejați site-ul de atacuri. Asigurați-vă că utilizați un certificat SSL și protocolul HTTPS; există, de asemenea, alte modalități de a proteja site-urile web de hackeri și malware.

Pași

  1. 1 Actualizați-vă site-ul în mod regulat. Dacă nu actualizați software-ul, securitatea și scripturile site-ului, acesta poate fi piratat de intruși sau atacat de malware.
    • Același lucru se aplică și patch-urilor de la găzduirea dvs. (dacă există). Dacă există noi patch-uri disponibile pentru site-ul dvs., asigurați-vă că le instalați.
    • Reînnoiți și certificatele site-ului. Deși afectează securitatea doar indirect, se asigură că site-ul continuă să apară pe motoarele de căutare.
  2. 2 Folosiți software-ul de securitate sau pluginuri. Există diverse firewall-uri pentru site-uri web la care vă puteți abona și asigura protecție în timp real; de asemenea, unele gazde (de exemplu, WordPress) oferă pluginuri pentru a proteja site-urile. Prin urmare, vă recomandăm să protejați site-ul cu software, la fel cum vă protejați computerul cu, de exemplu, antivirus.
    • Firewall-ul Sucuri este un firewall excelent plătit; firewall-uri gratuite sau pluginuri de protecție a site-ului sunt disponibile de la WordPress, Weebly, Wix și alte servicii de găzduire.
    • Firewall-urile pentru aplicații web sunt de obicei bazate pe cloud, ceea ce înseamnă că nu este nevoie să le descărcați și să le instalați pe computer.
  3. 3 Împiedicați utilizatorii să încarce fișiere pe site. Dacă nu faceți acest lucru, securitatea site-ului va avea de suferit. Dacă este posibil, eliminați de pe site orice permite utilizatorilor să încarce fișiere pe site.
    • Dacă nu puteți împiedica încărcarea fișierelor, permiteți încărcarea anumitor tipuri de fișiere, cum ar fi fișierele JPG în cazul fotografiilor.
    • De asemenea, puteți crea o cutie poștală și puteți specifica o adresă de e-mail pe site, astfel încât utilizatorii să vă poată contacta prin e-mail.În acest caz, utilizatorii vor trimite fișiere către e-mail, mai degrabă decât să le încarce pe site.
  4. 4 Instalați certificatul SSL. Confirmă faptul că site-ul web este sigur și poate schimba informații criptate între server și browserul utilizatorului. De obicei, trebuie să plătiți pentru utilizarea acestui certificat o dată pe an.
    • Pe bază de plată, un certificat SSL este distribuit, de exemplu, de către GoGetSSL și SSLs.com.
    • Let’s Encrypt emite gratuit acest certificat.
    • Când alegeți un certificat SSL, sunt disponibile trei opțiuni: verificarea domeniului, verificarea afacerii și verificarea avansată. Google necesită validarea companiei și validarea avansată pentru a afișa o pictogramă verde de securitate în stânga adresei URL a site-ului dvs. web.
  5. 5 Utilizați protocolul de criptare HTTPS. Când instalați un certificat SSL, site-ul va avea dreptul la criptare HTTPS; pentru a activa acest protocol, instalați un certificat SSL în secțiunea Certificate a site-ului dvs. web.
    • Unele gazde, precum WordPress sau Weebly, activează automat protocolul HTTPS.
    • Certificatul HTTPS este reînnoit în fiecare an.
  6. 6 Setați parole sigure. O parolă puternică de administrator de site nu este suficientă - creați parole aleatorii complexe care nu sunt folosite nicăieri și păstrați-le în afara site-ului.
    • De exemplu, utilizați un set de 16 caractere de litere și cifre pentru parola dvs. Salvați această parolă într-un fișier de pe alt computer sau hard disk.
  7. 7 Ascundeți folderele de administrator. Dacă folderul cu fișiere confidențiale se numește „Admin” sau „Root”, acest lucru este convenabil, dar, din păcate, atât pentru dvs., cât și pentru hackeri. Așadar, redenumiți folderele în ceva banal, cum ar fi New Folder (2) sau History.
  8. 8 Simplificați mesajele de eroare. Dacă există prea multe informații într-un astfel de mesaj, hackerii și programele malware le pot folosi pentru a găsi și accesa directorul rădăcină al site-ului. Așadar, trebuie doar să adăugați o scurtă scuză și un link către site-ul principal în mesajul de eroare.
    • Acest lucru se aplică tuturor erorilor 404-500.
  9. 9 Parole hash. Dacă parolele utilizatorului sunt stocate pe un site web, faceți acest lucru într-o formă hash. Proprietarii de site-uri neexperimentați stochează parolele ca text, ceea ce le face mai ușor să fure dacă site-ul este compromis.
    • Chiar și site-urile mari precum Twitter au făcut astfel de greșeli în trecut.

sfaturi

  • Angajarea unui consultant de securitate web pentru a examina scripturile site-ului este cel mai rapid (dar și cel mai scump) mod de a aborda potențialele vulnerabilități.
  • Testați-vă site-ul web cu un instrument de scanare a securității (cum ar fi Mozilla's Observatory) înainte de a-l lansa.

Avertizări

  • Adesea, vulnerabilitățile de securitate nu sunt descoperite până când cineva nu este rănit. Pentru a evita consecințele negative, faceți regulat (o dată pe săptămână) o copie de rezervă a site-ului dvs. web și păstrați-le pe un computer care nu este conectat la rețea sau pe un hard disk extern.

Articole Recente

Cum se folosește un laptop (Windows) pentru a viziona DVD la televizor
Cum se folosește un laptop (Windows) pentru a viziona DVD la televizor
Făcând față tiraniei șefului
Făcând față tiraniei șefului
Cum să faci o brățară de prietenie cu dungi de chevron
Cum să faci o brățară de prietenie cu dungi de chevron
Cum să găuriți o fântână de petrol
Cum să găuriți o fântână de petrol